Datasekretessbeskrivning för webbplatsen fpa.fi

Sammandrag

FPA ansvarar för att skydda sina kunders och webbplatsbesökares integritet.

Den här datasekretessbeskrivningen gäller den del av webbplatsen fpa.fi som är öppen för alla internetanvändare samt FPA:s Facebooksidor. I datasekretessbeskrivningen beskriver vi hur FPA i egenskap av personuppgiftsansvarig behandlar uppgifter om dem som använder webbplatsen fpa.fi.

Utifrån de uppgifter som samlas in kan FPA inte identifiera användaren personligen eftersom användarens namn, kontaktinformation eller personbeteckning inte samlas in på webbplatsen.

Beteendeinformation som samlats in på fpa.fi kombineras inte med inloggningsuppgifterna för e-tjänsten eller med andra uppgifter som identifierar användaren personligen och som FPA eventuellt behandlar i något annat sammanhang.

På fpa.fi använder FPA och dess partner kakor (cookies) och andra motsvarande tekniker som används för att följa upp användningen och rikta kommunikation (nedan gemensamt ”kakor”). Med hjälp av kakor samlas information om hur och när FPA:s webbplats används. Med hjälp av den här informationen kan man göra webbplatsen mer användarvänlig och rikta aktuell information om FPA:s tjänster och förmåner till olika kundgrupper.

Användaren kan själv påverka användningen av kakor med hjälp av webbläsarens inställningar eller genom att besöka FPA:s partners webbplatser. Du kan läsa mer om möjligheterna att påverka användningen av kakor i avsnitt 6–7 i datasekretessbeskrivningen.

I datasekretessbeskrivningen redogörs för följande:

1. Kontaktinformation för den personuppgiftsansvarige

2. Vad är kakor och vilka uppgifter samlas in med hjälp av dem?

3. Vilka uppgifter samlar FPA in på sociala medier?

4. För vilka ändamål används kakor och uppgifter i anslutning till dem?

5. Vilken är den rättsliga grunden för behandlingen av uppgifter och hur länge lagras uppgifterna?

6. Hur kan man påverka användningen av kakor?

7. Vilka andra påverkningsmöjligheter har användaren?

8. Till vem kan uppgifter lämnas ut eller överföras?

9. Hur skyddas uppgifterna?

10. Görs det ändringar i dataskyddsbeskrivningen?

1. Kontaktinformation för den personuppgiftsansvarige

Folkpensionsanstalten (FPA)
PB 450, 00101 Helsingfors eller Nordenskiöldsgatan 12, 00250 Helsingfors
telefon: 020 634 11
www.fpa.fi/kontaktaoss > Förvaltning

Kontaktperson:
Kommunikationschef Pipsa Lotta Marjamäki, tfn 020 634 1419.
fornamn.efternamn(at)fpa.fi.

2. Vad är kakor och vilka uppgifter samlas in med hjälp av dem?

På webbplatsen fpa.fi används så som på många andra webbplatser kakor och andra motsvarande tekniska lösningar för uppföljning och inriktning. En kaka är en liten textfil som sparas på användarens enhet och lagrar information om användningen av webbplatsen.

På fpa.fi används s.k. sessionskakor och permanenta kakor.

Sessionskakor raderas automatiskt när webbläsaren stängs. Permanenta kakor blir kvar i enheten tills de separat raderas eller de upphör att gälla.

På webbplatsen fpa.fi används s.k. förstapartskakor och tredjepartskakor. Förstapartskakor kommer från den webbplats som visas i webbläsarens adressfält. På fpa.fi används även tredjepartskakor som kommer från t.ex. leverantörer av reklamteknik och från sociala medier. Endast den server som kakan kommit från kan senare läsa den och känna igen webbläsaren, till exempel när användaren återvänder till en webbplats som han eller hon besökt tidigare.

På fpa.fi samlas med hjälp av kakor in information om till exempel:

  • hur många användare webbplatsen har
  • vilken typ av enhet som använts för att besöka webbplatsen
  • från vilka webbadresser användarna har kommit till webbplatsen
  • vilka enskilda sidor besökarna har besökt.

På webbplatsens servrar sparas också automatiskt uppgifter om vilka sidor webbplatsens användare har besökt. De här serverloggarna innehåller i allmänhet användarens sidförfrågan, datum och tid för sidförfrågan, IP-adress för användarens enhet samt webbläsartyp och -språk. Kakorna och webbplatsens servrar sparar också automatiskt uppgifter om vilka sidor webbplatsens användare har besökt. Uppgifterna omfattar i allmänhet användarens sidförfrågan, datum och tid för sidförfrågan, IP-adress för användarens enhet samt webbläsartyp och -språk.

Kak- och logguppgifterna är huvudsakligen i sådant format att de inte utan tilläggsuppgifter kan kopplas samman med en enskild användare. Med hjälp av kakor eller serverloggar lagras till exempel inte användarens namn, e-postadress, telefonnummer eller hemadress. FPA kan inte koppla samman de uppgifter som samlats in med hjälp av kakor med en viss person och målet är att ytterligare minska uppgifternas identifierbarhet. Som ett led i användningen av webbanalysverktyg avlägsnas till exempel siffror från användarens IP-adress så att det inte ska vara möjligt för någon att identifiera användaren personligen.

3. Vilka uppgifter samlar FPA in på sociala medier?
 

På Facebook har FPA sidorna Kela-Kerttu, Kela-Fpa och Opintotuki (studiestöd). Facebook och FPA är gemensamt personuppgiftsansvariga för uppgifter om besökare på FPA:s Facebooksidor. Närmare information om behandlingen av personuppgifter hittar du i datasekretessbeskrivningen för Facebook.

FPA behandlar endast statistiska uppgifter om antalet gillningar och besök samt publikationers synlighet på Facebook-sidorna och enskilda användare kan inte identifieras med hjälp av uppgifterna. Uppgifterna om besökarna hjälper FPA att förstå vilken typ av innehåll som intresserar användarna. Med hjälp statistiska uppgifter kan man utveckla innehållet så att det bättre svarar mot målgruppens behov.

Webbplatsen fpa.fi kan innehålla länkar även till andra utomstående webbplatser och FPA ansvarar inte för deras datasekretesspraxis. Läs mer om FPA i de sociala medierna (på finska) www.kela.fi/sosiaalinen-media.

4. För vilka ändamål används kakor och uppgifter i anslutning till dem?

Kakor används för följande ändamål:

Att säkra att webbsidorna fungerar tekniskt och att trygga datasäkerheten: Med hjälp av kakor kan man säkerställa att webbplatsen fungerar som avsett och att den är datasäker.

Analys och utveckling av webbsidorna: Webbanalysverktygen (Google Analytics och Piwik Pro) använder kakor för insamling av statistiska uppgifter. Uppgifterna samlas in för analys av besökarantal, intresset för olika innehåll och sätten att använda tjänsten samt för utveckling av webbplatsen.

Riktad kommunikation: Med hjälp av kakor kan man på nätet rikta kommunikation till olika kundgrupper om tjänster och förmåner som sannolikt är aktuella för dem. En användare kan exempelvis få riktad information från FPA i sociala medier eller i andra webbtjänster efter att ha besökt FPA:s webbplats. För riktad kommunikation samarbetar FPA med Adform, DoubleClick, MediaMath och Facebook. När kakor från de här serviceproducenterna används på fpa.fi möjliggör FPA att personuppgifter samlas in och överförs till serviceproducenterna i fråga.

Genom riktad kommunikation kan FPA informera om teman som sannolikt är aktuella för användarna. Via kommunikation och annonser kan FPA också uppmuntra användarna att i första hand använda e-tjänsten. Läs mer om varför FPA annonserar.

FPA använder aldrig uppgifter som samlats in på fpa.fi för till exempel automatiserade beslut. De uppgifter som samlats in och som behandlats på det sätt som beskrivs i datasekretessbeskrivningen har således inga rättsverkningar för användaren. Med hjälp av uppgifterna strävar FPA endast efter att nå de användargrupper som sannolikt är intresserade av FPA:s tjänster.

Alla FPA:s annonser grundar sig inte på att användaren tidigare har besökt fpa.fi och att man med hjälp av en kaka som sparats på användarens enhet i samband med besöket skulle rikta annonser till användaren på andra webbplatser. FPA kan be sociala medier eller andra webbtjänster visa annonser om FPA:s tjänster för en viss målgrupp, till exempel användare som sannolikt bedöms vara studerande. Man kan således se annonser om studiepenning även om man inte har besökt fpa.fi.

FPA kopplar aldrig samman uppgifterna med personuppgifter som FPA fått i något annat sammanhang.

Användaren ska dock beakta att andra serviceproducenter eventuellt kan koppla samman uppgifter som samlats in i på fpa.fi med uppgifter som de samlat in i andra sammanhang. Till exempel Facebook kan koppla samman en kaka som anknyter till besök på fpa.fi med en användare, om han eller hon har ett Facebook-konto. Med hjälp av identifikationsuppgifterna skapar Facebook målgrupper för FPA med tanke på annonsering. Utifrån dem kan FPA till exempel för den som besökt sidorna om studiepenning på fpa.fi visa en annons på Facebook som gäller ansökan om studiepenning på nätet. FPA kan emellertid inte identifiera enskilda Facebook-användare i målgruppen. Google kan också koppla samman den identifikationsuppgift som kakan innehåller med användarens Google-konto.

Närmare information om FPA:s partner gällande webbplatsen www.fpa.fi och användningsändamål för kakor:

Google Analytics

  • Användningsändamål för kakorna: att samla in och analysera statistisk information om webbplatsen för att utveckla webbplatsen.

  • Här finns närmare information om hur Google använder kakor.

Piwik Pro

  • Användningsändamål för kakorna: att samla in och analysera statistisk information om webbplatsen för att utveckla webbplatsen.

  • Här finns närmare information om hur Piwik Pro använder kakor.

Hotjar

  • Användningsändamål för kakorna: att samla in och analysera statistisk information om webbplatsen för att utveckla webbplatsen.
  • Här finns närmare information om hur Hotjar använder kakor.

Google Tag Manager

  • Användningsändamål för kakorna: Administration av spårningstaggar, t.ex. Facebook- eller Adform-pixlar.
  • Här finns närmare information om hur Google använder kakor.

Googles (Double Click)

  • Användningsändamål för kakorna: att rikta, genomföra och analysera annonser för att visa annonser som sannolikt intresserar besökarna.

  • Närmare information: Om användaren har ett Google-konto kan Google koppla samman den identifikationsuppgift som kakan innehåller med besökarens Google-konto.

  • Här finns närmare information om hur Google använder kakor för riktad reklam.

Facebook

  • Användningsändamål för kakorna: att rikta, genomföra och analysera annonser för att visa annonser som sannolikt intresserar besökarna.

  • Ytterligare information: Här finns närmare information om hur Facebook använder kakor. Facebook kan koppla samman en kaka som anknyter till besök på fpa.fi med en Facebook-användare, om personen har ett Facebook-konto.

Adform   

  • Användningsändamål för kakorna: att rikta, genomföra och analysera annonser för att visa annonser som sannolikt intresserar besökarna.
  • Här finns närmare information om hur Adform använder kakor.

MediaMath

  • Användningsändamål för kakorna: att rikta, genomföra och analysera annonser för att visa annonser som sannolikt intresserar besökarna.
  • Här finns närmare information om hur MediaMath använder kakor.

5. Vilken är den rättsliga grunden för behandlingen av uppgifter och hur länge lagras uppgifterna?


Vid användningen av kakor och behandlingen av uppgifter gällande användarens enhet följer FPA lagen om tjänster inom elektronisk kommunikation. Vid behandlingen av personuppgifter följs EU:s allmänna dataskyddsförordning och den nationella dataskyddslagen. Nedan beskrivs närmare grunderna för behandling av uppgifter och lagringstiden för uppgifterna.

Användning av kakor: När användaren efter att fått information om kakor och möjligheterna att påverka dem fortsätter att använda webbplatsen fpa.fi godkänner användaren användningen av kakor. Det finns kakor som används endast under en viss session tills användaren stänger webbläsaren och s.k. permanenta kakor som används från några månader till några år. Användaren kan när som helst blockera eller ta bort kakor med hjälp av webbläsarens inställningar.

Riktad kommunikation: FPA har en skyldighet att informera om stöd och tjänster och ett  berättigat intresse av att försöka styra potentiella kunder till att använda e-tjänsten. Det ligger också i FPA:s potentiella kunders intresse att FPA erbjuder information där användarna finns, till exempel i olika sociala medier eller webbpublikationer. Uppgifter som samlats in för riktad kommunikation behandlas i normala fall några månader. Till exempel FPA:s partner Adform och Mediamath raderar uppgifter senast 13 månader efter det att de samlats in.

Analys och utveckling av webbsidorna samt säkerställande av datasäkerhet: FPA har ett berättigat intresse av att försöka styra potentiella kunder till att använda e-tjänsten och av att göra webbplatsen så användarvänlig, fungerande och datasäker som möjligt. T.ex. Hotjar raderar uppgifter senast inom 365 dagar

Med beaktande av ovannämnda grunder och att FPA inte med hjälp av de uppgifter som behandlas kan identifiera användaren personligen, anser FPA att användarens grundläggande rättigheter och friheter inte överskuggar FPA:s berättigade intresse i ovannämnda situationer. Användaren kan när som helst motsätta sig behandlingen av uppgifter med hjälp av de påverkningsmöjligheter som beskrivs i avsnitt 6–7.

6. Hur man kan påverka användningen av kakor?

Du kan blockera och påverka behandlingen av kakor genom att besöka våra partners webbplatser:

  • Google Analytics: Användaren kan välja att inte låta aktiviteten på sin webbplats vara tillgänglig för Google Analytics genom att installera ett webbläsartillägg som blockerar Google Analytics här. Tillägget förhindrar att JavaScript-koden för Google Analytics (ga.js, analytics.js och dc.js) som körs på webbplatser delar information om besöksaktivitet med Google Analytics.
  • Google DoubleClick: Användaren kan påverka annonsinställningarna för Google här.
  • Facebook: Användaren kan påverka annonsinställningarna för Facebook här.
  • Adform: Användaren kan förbjuda riktade annonser här.
  • MediaMath: Användaren kan förbjuda riktade annonser här. (punkt 4 ”How the Platform uses data”)   
  • Hotjar: Användaren kan förhindra insamlingen av uppgifter här.
  • Piwik Pro: Användaren kan ta bort kakor i webbläsarens inställningar.

Du kan också blockera eller ta bort kakor i webbläsarens inställningar. Observera att om du blockerar eller tar bort kakor kan det inverka på de val du tidigare gjort på ovannämnda partners webbplatser, till exempel ta bort en kaka som förbjuder riktade annonser och som sparats då du besökte partnerns webbplats. Observera också att valet endast gäller den aktuella webbläsaren, dvs. du måste göra de önskade inställningarna separat för varje webbläsare som du använder.

Till exempel i Google Chrome, Internet Explorer och Mozilla Firefox tas kakor bort på följande sätt:

Google Chrome 66

  • Öppna Google Chrome.
  • Klicka på menyikonen uppe till höger och välj Inställningar.
  • Klicka på Visa avancerade inställningar.
  • Under Sekretess klickar du på knappen Innehållsinställningar.
  • Under Cookies inaktivera ”Tillåt att webbplatser sparar och läser data i cookies”.

Internet Explorer 11

  • Öppna Internet Explorer.
  • Klicka på kugghjulsknappen (Verktyg) och välj sedan Internetalternativ.
  • Välj fliken Sekretess och klicka på Tilläggsuppgifter.
  • Markera alternativet Blockera under ”Cookies från första part” och ”Cookies från tredje part”. Avmarkera också alternativet ”Tillåt alltid sessionscookies”.
  • Välj sedan OK.

Mozilla Firefox 52

  • Öppna Firefox.
  • Klicka på menyikonen uppe till höger och välj Inställningar.
  • Välj Sekretess.
  • Välj rullgardinsmenyn ”Firefox kommer att” under Historik.
  • Välj ”Inte spara någon historik” i rullgardinsmenyn.
  • Stäng sidan för inställningar.

Kakorna kan när som helst tas i bruk på nytt.

7. Vilka andra påverkningsmöjligheter har användaren?

Utöver rätten att få information om behandlingen av personuppgifter har användaren enligt dataskyddslagstiftningen även rätt att

  • granska de personuppgifter som finns sparade om honom eller henne 
  • få uppgifter korrigerade
  • få uppgifter raderade och att bli glömd
  • begränsa behandlingen av uppgifter
  • begära att uppgifter som behandlas automatiskt med stöd av samtycke eller avtal överförs från ett system till ett annat
  • motsätta sig behandlingen av uppgifter.

I princip kräver genomförandet av ovannämnda rättigheter att FPA kan identifiera användaren personligen. FPA kan inte genomföra rättigheterna utan att användaren lämnar ytterligare uppgifter med vilka användaren och de uppgifter som gäller honom eller henne kan identifieras.

I första hand kan användaren påverka behandlingen av uppgifter på ovannämnda sätt genom att blockera kakor i webbläsarens inställningar eller besöka webbplatserna för de partner som anlitats för riktad kommunikation. FPA kan kontaktas per telefon, med ett meddelande i e-tjänsten, med en skriftlig begäran till FPA:s registratorskontor eller genom ett personligt besök på något av FPA:s serviceställen. Kontaktinformation finns i punkt 1. Användaren kan också lämna ett klagomål till tillsynsmyndigheten på adressen www.tietosuoja.fi.

På sidan Sök serviceställe begärs användarens samtycke till att använda enhetens platsdata för funktioner som grundar sig på position (t.ex. ruttsökning). Samtycket kan återkallas när som helst. Karttjänsten tillhandahålls av Lantmäteriverket.

8. Till vem kan uppgifter lämnas ut eller överföras?

FPA anlitar pålitliga partner för riktad kommunikation och gör det möjligt för dem att samla in information på webbplatsen fpa.fi med hjälp av kakor och andra motsvarande tekniker för att rikta FPA:s kommunikation. En del av partnerna behandlar kakor och anknytande uppgifter om besök på webbplatsen i egenskap av personuppgiftsansvariga. Närmare information om i vilket syfte de behandlar uppgifterna finns i avsnitt 4 i datasekretessbeskrivningen.

De serviceproducenter som FPA anlitar (såsom mediebyråer) kan ha åtkomst till uppgifter som samlas in i samband med användningen av webbplatsen fpa.fi. Serviceproducenterna får använda de här uppgifterna endast för FPA:s ändamål. I det här sammanhanget kan FPA överföra de uppgifter som FPA behandlat utanför EU- och EES-området i enlighet med gällande lagstiftning.

FPA strävar efter att genom avtal säkerställa att partnerna och serviceproducenterna behandlar uppgifterna i enlighet med gällande lagstiftning.

9. Hur skyddas uppgifterna?

Vid FPA iakttas datasäkerheten och skyddet av personuppgifter systematiskt vid all användning och behandling av uppgifter. Datasäkerheten och tillgången till personuppgifterna säkras med ändamålsenliga tekniska och administrativa åtgärder. FPA behandlar alla personuppgifter på ett sätt som beaktar datasäkerheten och följer lagen.

Alla som behandlar personuppgifter vid FPA undertecknar en förbindelse om tystnadsplikt. Endast de personer som behöver uppgifterna i sitt arbete använder dem, i enlighet med sina användarrättigheter.

Uppgifter som samlats in via kakor behandlas också av FPA:s utomstående partner i enlighet med separata avtal. FPA strävar efter att genom avtal säkerställa att datasäkerheten sköts på det sätt som dataskyddslagstiftningen förutsätter.

10.  Görs det ändringar i dataskyddsbeskrivningen?

FPA kan göra ändringar i dataskyddsbeskrivningen när det är motiverat, till exempel om syftet med behandlingen av uppgifter ändras eller om myndighetsrekommendationerna eller lagstiftningen ändras. Om ändringar informeras på webbplatsen fpa.fi.

FPA har publicerat den här datasekretessbeskrivningen 24.5.2018 och den grundar sig på EU:s allmänna dataskyddsförordning. Datasekretessbeskrivningen har kompletterats 19.12.2018 med information om bl.a. den rättsliga grunden för behandlingen av uppgifter och hur användaren kan påverka behandlingen.